EventWaitHandleSecurity Třída

Reference

Definice

Obor názvů:: System.Security.AccessControl

Sestavení:: System.Threading.AccessControl.dll

Sestavení:: mscorlib.dll

Balíček:: System.Threading.AccessControl v6.0.0

Balíček:: System.Threading.AccessControl v7.0.0

Balíček:: System.Threading.AccessControl v8.0.0

Balíček:: System.Threading.AccessControl v9.0.0-preview.2.24128.5

Zdroj:: EventWaitHandleSecurity.cs

Zdroj:: EventWaitHandleSecurity.cs

Zdroj:: EventWaitHandleSecurity.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Představuje zabezpečení řízení přístupu systému Windows použité na pojmenovaný systémový popisovač čekání. Tuto třídu nelze dědit.

public ref class EventWaitHandleSecurity sealed : System::Security::AccessControl::NativeObjectSecurity

public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity

[System.Security.SecurityCritical]
public sealed class EventWaitHandleSecurity : System.Security.AccessControl.NativeObjectSecurity

type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity

[<System.Security.SecurityCritical>]
type EventWaitHandleSecurity = class
    inherit NativeObjectSecurity

Public NotInheritable Class EventWaitHandleSecurity
Inherits NativeObjectSecurity

Dědičnost: Object

ObjectSecurity

CommonObjectSecurity

NativeObjectSecurity
EventWaitHandleSecurity

Atributy: SecurityCriticalAttribute

Příklady

Následující příklad kódu ukazuje oddělení mezi Allow pravidly a Deny pravidly a ukazuje kombinaci práv v kompatibilních pravidlech. Příklad vytvoří EventWaitHandleSecurity objekt, přidá pravidla, která povolují a zamítnou různá práva pro aktuálního uživatele, a zobrazí výslednou dvojici pravidel. Příklad pak povolí nová práva pro aktuálního uživatele a zobrazí výsledek, který ukazuje, že nová práva jsou sloučena s existujícím Allow pravidlem.

Poznámka

Tento příklad nepřipojí objekt zabezpečení k objektu EventWaitHandle . Příklady, které připojují objekty zabezpečení, najdete v EventWaitHandle.GetAccessControl a EventWaitHandle.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New EventWaitHandleSecurity()

        ' Add a rule that grants the current user the 
        ' right to wait on or signal the event.
        Dim rule As New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.Synchronize _
            Or EventWaitHandleRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the event.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the event. This rule
        ' is merged with the existing Allow rule.
        rule = New EventWaitHandleAccessRule(user, _
            EventWaitHandleRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As EventWaitHandleSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As EventWaitHandleAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Poznámky

Objekt EventWaitHandleSecurity určuje přístupová práva pro pojmenovaný systémový popisovač čekání a také určuje způsob, jakým jsou pokusy o přístup auditovány. Přístupová práva k popisovači čekání se vyjadřují jako pravidla, přičemž každé pravidlo přístupu představuje EventWaitHandleAccessRule objekt. Každé pravidlo auditování je reprezentováno objektem EventWaitHandleAuditRule .

To zrcadlí základní systém zabezpečení Windows, ve kterém každý zabezpečitelný objekt má maximálně jeden volitelný seznam řízení přístupu (DACL), který řídí přístup k zabezpečenému objektu, a maximálně jeden seznam řízení přístupu systému (SACL), který určuje, které pokusy o přístup jsou auditovány. Seznamy DACL a SACL jsou seřazené seznamy položek řízení přístupu (ACE), které určují přístup a auditování uživatelů a skupin. Objekt EventWaitHandleAccessRule nebo EventWaitHandleAuditRule může představovat více než jeden objekt ACE.

Poznámka

Objekt EventWaitHandle může představovat místní popisovač čekání nebo pojmenovaný systémový popisovač čekání. Zabezpečení řízení přístupu ve Windows je smysluplné pouze pro pojmenované systémové obslužné rutiny čekání.

Třídy EventWaitHandleSecurity, EventWaitHandleAccessRulea EventWaitHandleAuditRule skrývají podrobnosti implementace seznamů ACL a ACE. Umožňují ignorovat sedmnáct různých typů ACE a složitost správné údržby dědičnosti a šíření přístupových práv. Tyto objekty jsou také navrženy tak, aby se zabránilo následujícím běžným chybám řízení přístupu:

Vytvoření popisovače zabezpečení pomocí seznamu DACL s hodnotou null Nulový odkaz na seznam DACL umožňuje libovolnému uživateli přidat pravidla přístupu k objektu, což může způsobit útok na dostupnost služby. Nový EventWaitHandleSecurity objekt vždy začíná prázdným seznamem DACL, který všem uživatelům odepře veškerý přístup.
Porušení kanonického uspořádání ACE. Pokud seznam ACE v seznamu DACL není uložen v kanonickém pořadí, uživatelé mohou neúmyslně získat přístup k zabezpečenému objektu. Například odepřená přístupová práva se musí vždy zobrazit před povolenými přístupová práva. EventWaitHandleSecurity objekty interně udržují správné pořadí.
Manipulace s příznaky popisovače zabezpečení, které by měly být pouze pod kontrolou Správce prostředků.
Vytváření neplatných kombinací příznaků ACE
Manipulace se zděděnými objekty ACE. Dědičnost a šíření zpracovává Správce prostředků v reakci na změny, které provedete v pravidlech přístupu a auditu.
Vkládání nesmyslných ACE do seznamů ACL

Jediné možnosti, které objekty zabezpečení .NET nepodporují, jsou nebezpečné aktivity, kterým by se měla většina vývojářů aplikací vyhnout, například následující:

Úlohy nízké úrovně, které obvykle provádí správce prostředků.
Přidávání nebo odebírání položek řízení přístupu způsobem, který nezachovává kanonické pořadí.

Chcete-li upravit zabezpečení řízení přístupu systému Windows pro pojmenovaný popisovač čekání, použijte k získání objektu EventWaitHandle.GetAccessControl metodu EventWaitHandleSecurity . Upravte objekt zabezpečení přidáním nebo odebráním pravidel a pak ho EventWaitHandle.SetAccessControl znovu připojte pomocí metody .

Důležité

Změny provedené v objektu EventWaitHandleSecurity nemají vliv na úrovně přístupu pojmenovaného obslužného rutiny wait, dokud nezavoláte metodu EventWaitHandle.SetAccessControl pro přiřazení změněného objektu zabezpečení k pojmenované obslužné rutině wait.

Chcete-li zkopírovat zabezpečení řízení přístupu z jednoho popisovače čekání na jiný, použijte metodu EventWaitHandle.GetAccessControl k získání objektu EventWaitHandleSecurity představujícího pravidla přístupu a auditu pro první popisovač čekání a pak použijte metodu EventWaitHandle.SetAccessControl nebo konstruktor, který přijímá EventWaitHandleSecurity objekt, přiřadit tato pravidla druhému popisovači čekání.

Uživatelé s investicemi do jazyka SDDL (Security Descriptor Definition Language) můžou použít metodu SetSecurityDescriptorSddlForm k nastavení pravidel přístupu pro pojmenovaný popisovač čekání a metodu GetSecurityDescriptorSddlForm k získání řetězce, který představuje pravidla přístupu ve formátu SDDL. To se nedoporučuje pro nový vývoj.

Konstruktory

EventWaitHandleSecurity()

Inicializuje novou instanci třídy EventWaitHandleSecurity s výchozími hodnotami.

Vlastnosti

AccessRightType	Získá typ výčtu EventWaitHandleSecurity , který třída používá k reprezentaci přístupových práv.
AccessRulesModified	Získá nebo nastaví logickou hodnotu, která určuje, zda byla změněna pravidla přístupu přidružená k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
AccessRuleType	Získá typ, který EventWaitHandleSecurity třída používá k reprezentaci pravidel přístupu.
AreAccessRulesCanonical	Získá logickou hodnotu, která určuje, zda pravidla přístupu přidružená k tomuto ObjectSecurity objektu jsou v kanonickém pořadí. (Zděděno od ObjectSecurity)
AreAccessRulesProtected	Získá Boolean hodnotu, která určuje, zda volitelné Access Control Seznam (DACL) přidružené k tomuto ObjectSecurity objektu je chráněna. (Zděděno od ObjectSecurity)
AreAuditRulesCanonical	Získá logická hodnota, která určuje, zda pravidla auditu přidružená k tomuto ObjectSecurity objektu jsou v kanonickém pořadí. (Zděděno od ObjectSecurity)
AreAuditRulesProtected	Získá boolean hodnotu, která určuje, zda system Access Control List (SACL) přidružené k tomuto ObjectSecurity objektu je chráněna. (Zděděno od ObjectSecurity)
AuditRulesModified	Získá nebo nastaví logickou hodnotu, která určuje, zda byla upravena pravidla auditu přidružená k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
AuditRuleType	Získá typ, který EventWaitHandleSecurity třída používá k reprezentaci pravidel auditu.
GroupModified	Získá nebo nastaví logickou hodnotu, která určuje, zda byla změněna skupina přidružená k zabezpečitelnému objektu. (Zděděno od ObjectSecurity)
IsContainer	Získá boolean hodnotu, která určuje, zda je objekt ObjectSecurity kontejneru. (Zděděno od ObjectSecurity)
IsDS	Získá logickou hodnotu, která určuje, zda je objekt ObjectSecurity adresáře objekt. (Zděděno od ObjectSecurity)
OwnerModified	Získá nebo nastaví logickou hodnotu, která určuje, zda byl změněn vlastník zabezpečitelný objekt. (Zděděno od ObjectSecurity)
SecurityDescriptor	Získá popisovač zabezpečení pro tuto instanci. (Zděděno od ObjectSecurity)

Metody

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	Vytvoří nové pravidlo řízení přístupu pro zadaného uživatele se zadanými přístupovými právy, řízením přístupu a příznaky.
AddAccessRule(AccessRule)	Přidá zadané pravidlo přístupu do volitelného seznamu Access Control (DACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
AddAccessRule(EventWaitHandleAccessRule)	Vyhledá odpovídající pravidlo řízení přístupu, se kterým je možné nové pravidlo sloučit. Pokud se žádné nenajde, přidá nové pravidlo.
AddAuditRule(AuditRule)	Přidá zadané pravidlo auditu do seznamu system Access Control (SACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
AddAuditRule(EventWaitHandleAuditRule)	Vyhledá pravidlo auditu, se kterým je možné nové pravidlo sloučit. Pokud se žádné nenajde, přidá nové pravidlo.
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	Vytvoří nové pravidlo auditu a určí uživatele, na kterého se pravidlo vztahuje, přístupová práva k auditu a výsledek, který pravidlo auditu aktivuje.
Equals(Object)	Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object)
GetAccessRules(Boolean, Boolean, Type)	Získá kolekci pravidel přístupu přidružených k zadanému identifikátoru zabezpečení. (Zděděno od CommonObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)	Získá kolekci pravidel auditu přidružených k zadanému identifikátoru zabezpečení. (Zděděno od CommonObjectSecurity)
GetGroup(Type)	Získá primární skupinu přidruženou k zadanému vlastníkovi. (Zděděno od ObjectSecurity)
GetHashCode()	Slouží jako výchozí hashovací funkce. (Zděděno od Object)
GetOwner(Type)	Získá vlastníka přidruženého k zadané primární skupině. (Zděděno od ObjectSecurity)
GetSecurityDescriptorBinaryForm()	Vrátí pole bajtů hodnot, které představují informace popisovače zabezpečení pro tento ObjectSecurity objekt. (Zděděno od ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)	Vrátí reprezentaci jazyka SDDL (Security Descriptor Definition Language) zadaných oddílů popisovače zabezpečení přidruženého k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
GetType()	Type Získá z aktuální instance. (Zděděno od Object)
MemberwiseClone()	Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)	Použije zadanou změnu volitelného seznamu Access Control (DACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)	Použije zadanou změnu volitelného seznamu Access Control (DACL) přidruženého k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
ModifyAudit(AccessControlModification, AuditRule, Boolean)	Použije zadanou změnu seznamu Access Control systému (SACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)	Použije zadanou změnu seznamu Access Control systému (SACL) přidruženého k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
Persist(Boolean, String, AccessControlSections)	Uloží zadané části popisovače zabezpečení přidružené k tomuto ObjectSecurity objektu do trvalého úložiště. Doporučujeme, aby hodnoty `includeSections` parametrů předané konstruktoru a trvalých metod byly identické. (Zděděno od ObjectSecurity)
Persist(SafeHandle, AccessControlSections)	Uloží zadané části popisovače zabezpečení přidružené k tomuto NativeObjectSecurity objektu do trvalého úložiště. Doporučujeme.persist, aby hodnoty `includeSections` parametrů předané konstruktoru a metody persist byly identické. (Zděděno od NativeObjectSecurity)
Persist(SafeHandle, AccessControlSections, Object)	Uloží zadané části popisovače zabezpečení přidružené k tomuto NativeObjectSecurity objektu do trvalého úložiště. Doporučujeme, aby hodnoty `includeSections` parametrů předané konstruktoru a trvalých metod byly identické. (Zděděno od NativeObjectSecurity)
Persist(String, AccessControlSections)	Uloží zadané části popisovače zabezpečení přidružené k tomuto NativeObjectSecurity objektu do trvalého úložiště. Doporučujeme, aby hodnoty `includeSections` parametrů předané konstruktoru a trvalých metod byly identické. (Zděděno od NativeObjectSecurity)
Persist(String, AccessControlSections, Object)	Uloží zadané části popisovače zabezpečení přidružené k tomuto NativeObjectSecurity objektu do trvalého úložiště. Doporučujeme, aby hodnoty `includeSections` parametrů předané konstruktoru a trvalých metod byly identické. (Zděděno od NativeObjectSecurity)
PurgeAccessRules(IdentityReference)	Odebere všechna pravidla přístupu přidružená k zadanému IdentityReferenceobjektu . (Zděděno od ObjectSecurity)
PurgeAuditRules(IdentityReference)	Odebere všechna pravidla auditu přidružená k zadanému IdentityReferenceobjektu . (Zděděno od ObjectSecurity)
ReadLock()	Uzamkne tento ObjectSecurity objekt pro čtení. (Zděděno od ObjectSecurity)
ReadUnlock()	Odemkne tento ObjectSecurity objekt pro přístup pro čtení. (Zděděno od ObjectSecurity)
RemoveAccessRule(AccessRule)	Odebere pravidla přístupu, která obsahují stejný identifikátor zabezpečení a masku přístupu jako zadané pravidlo přístupu z volitelného seznamu Access Control (DACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAccessRule(EventWaitHandleAccessRule)	Vyhledá pravidlo řízení přístupu se stejným uživatelem a AccessControlType (povolí nebo odepře) jako zadané pravidlo přístupu a s kompatibilními příznaky dědičnosti a šíření. Pokud se takové pravidlo najde, práva obsažená v zadaném pravidle přístupu se z něj odeberou.
RemoveAccessRuleAll(AccessRule)	Odebere všechna pravidla přístupu, která mají stejný identifikátor zabezpečení jako zadané pravidlo přístupu z volitelného seznamu Access Control (DACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAccessRuleAll(EventWaitHandleAccessRule)	Vyhledá všechna pravidla řízení přístupu se stejným uživatelem a AccessControlType (povolí nebo odepře) jako zadané pravidlo, a pokud je najde, odebere je.
RemoveAccessRuleSpecific(AccessRule)	Odebere všechna pravidla přístupu, která přesně odpovídají zadanému pravidlu přístupu, z volitelného seznamu Access Control (DACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAccessRuleSpecific(EventWaitHandleAccessRule)	Vyhledá pravidlo řízení přístupu, které přesně odpovídá zadanému pravidlu, a pokud ho najde, odebere ho.
RemoveAuditRule(AuditRule)	Odebere pravidla auditu, která obsahují stejný identifikátor zabezpečení a masku přístupu jako zadané pravidlo auditu ze seznamu Access Control systému (SACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAuditRule(EventWaitHandleAuditRule)	Vyhledá pravidlo auditu se stejným uživatelem jako zadané pravidlo a s kompatibilními příznaky dědičnosti a šíření. Pokud se najde kompatibilní pravidlo, odeberou se z něj práva obsažená v zadaném pravidle.
RemoveAuditRuleAll(AuditRule)	Odebere všechna pravidla auditu, která mají stejný identifikátor zabezpečení jako zadané pravidlo auditu, ze seznamu Access Control systému (SACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAuditRuleAll(EventWaitHandleAuditRule)	Vyhledá všechna pravidla auditu se stejným uživatelem jako zadané pravidlo, a pokud je najde, odebere je.
RemoveAuditRuleSpecific(AuditRule)	Odebere všechna pravidla auditu, která přesně odpovídají zadanému pravidlu auditu, ze seznamu Access Control systému (SACL) přidruženého k tomuto CommonObjectSecurity objektu. (Zděděno od CommonObjectSecurity)
RemoveAuditRuleSpecific(EventWaitHandleAuditRule)	Vyhledá pravidlo auditu, které přesně odpovídá zadanému pravidlu, a pokud ho najde, odebere ho.
ResetAccessRule(AccessRule)	Odebere všechna pravidla přístupu v volitelném seznamu Access Control (DACL) přidružené k tomuto CommonObjectSecurity objektu a pak přidá zadané pravidlo přístupu. (Zděděno od CommonObjectSecurity)
ResetAccessRule(EventWaitHandleAccessRule)	Odebere všechna pravidla řízení přístupu se stejným uživatelem jako zadané pravidlo bez AccessControlTypeohledu na a pak přidá zadané pravidlo.
SetAccessRule(AccessRule)	Odebere všechna pravidla přístupu, která obsahují stejný identifikátor zabezpečení a kvalifikátor jako zadané pravidlo přístupu v volitelném seznamu Access Control (DACL) přidružené k tomuto CommonObjectSecurity objektu, a pak přidá zadané pravidlo přístupu. (Zděděno od CommonObjectSecurity)
SetAccessRule(EventWaitHandleAccessRule)	Odebere všechna pravidla řízení přístupu se stejným uživatelem a AccessControlType (povolí nebo odepře) jako zadané pravidlo, a pak přidá zadané pravidlo.
SetAccessRuleProtection(Boolean, Boolean)	Nastaví nebo odebere ochranu pravidel přístupu přidružených k tomuto ObjectSecurity objektu. Pravidla chráněného přístupu nemohou být upravena nadřazenými objekty prostřednictvím dědičnosti. (Zděděno od ObjectSecurity)
SetAuditRule(AuditRule)	Odebere všechna pravidla auditu, která obsahují stejný identifikátor zabezpečení a kvalifikátor jako zadané pravidlo auditu v seznamu Access Control systému (SACL) přidružené k tomuto CommonObjectSecurity objektu, a pak přidá zadané pravidlo auditu. (Zděděno od CommonObjectSecurity)
SetAuditRule(EventWaitHandleAuditRule)	Odebere všechna pravidla auditu se stejným uživatelem jako zadané pravidlo bez ohledu na AuditFlags hodnotu a pak přidá zadané pravidlo.
SetAuditRuleProtection(Boolean, Boolean)	Nastaví nebo odebere ochranu pravidel auditu přidružených k tomuto ObjectSecurity objektu. Chráněná pravidla auditu nemohou být upravena nadřazenými objekty prostřednictvím dědičnosti. (Zděděno od ObjectSecurity)
SetGroup(IdentityReference)	Nastaví primární skupinu pro popisovač zabezpečení přidružený k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
SetOwner(IdentityReference)	Nastaví vlastníka popisovače zabezpečení přidruženého k tomuto ObjectSecurity objektu. (Zděděno od ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])	Nastaví popisovač zabezpečení pro tento ObjectSecurity objekt ze zadaného pole hodnot bajtů. (Zděděno od ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	Nastaví zadané části popisovače zabezpečení pro tento ObjectSecurity objekt ze zadaného pole hodnot bajtů. (Zděděno od ObjectSecurity)
SetSecurityDescriptorSddlForm(String)	Nastaví popisovač zabezpečení pro tento ObjectSecurity objekt ze zadaného řetězce jazyka SDDL (Security Descriptor Definition Language). (Zděděno od ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)	Nastaví zadané části popisovače zabezpečení pro tento ObjectSecurity objekt ze zadaného řetězce jazyka SDDL (Security Descriptor Definition Language). (Zděděno od ObjectSecurity)
ToString()	Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object)
WriteLock()	Uzamkne tento ObjectSecurity objekt pro přístup pro zápis. (Zděděno od ObjectSecurity)
WriteUnlock()	Odemkne tento ObjectSecurity objekt pro přístup pro zápis. (Zděděno od ObjectSecurity)

Platí pro